查看原文
其他

突发 | 苹果曝惊人安全漏洞:iPhone, iPad, Mac全灭!赶快更新系统

梁晓 北美报告 2022-10-14



点击文末阅读原文,更多北美

精彩资讯尽在加拿大乐活网 (lahoo.ca)




苹果用户注意了!读完本文后赶紧更新你的系统至iOS 15.6.1,或更新电脑至macOS Monterey 12.5.1,否则最新曝光的安全漏洞或将导致你的私人信息全部外泄,甚至连网上银行、金融系统也可能受到入侵。

图源:CBC

CBC今天(8月19日)最新报道显示,全球著名企业苹果公司披露了iPhone、iPad和Mac的严重安全漏洞,该漏洞有可能让攻击者完全控制此类设备并入侵苹果用户的隐私。

据悉,苹果对该漏洞的官方解释是,黑客可以获得设备的
“完全管理权限”。Social Proof Security公司的首席执行官Rachel Tobac表示,这将允许黑客入侵者假冒成设备使用者,随后以他们的名义运行任何软件,包括手机银行等。

根据安全报告,
这些漏洞影响了苹果的WebKit,它是为iOS上的Safari和其他浏览器提供动力的引擎;同时也影响了kernel,即苹果的核心计算机操作系统。

目前,安全专家建议用户更新受影响的设备,殃及范围包括:iPhone6S及以后的型号;iPad第五代及以后的型号,所有iPad Pro型号和iPad Air 2;以及运行MacOS Monterey的Mac电脑。此外,该缺陷可能还影响到一些iPod型号。
几乎全灭!

图源:CBC

苹果在报告中没有说明这些漏洞是如何、在何处或由谁发现的。所有情况下,苹果都引用的是一位匿名研究人员的言论。

CBC报道称,商业间谍软件公司,如以色列的NSO集团,常以识别利用这种缺陷,或利用这些缺陷的恶意软件而闻名。他们会偷偷侵入目标用户的智能手机,调取其内容,并实时监视。

2021年7月,苹果公司还发布了一个类似的安全报告,说其安全设计中的一个缺陷正在被“利用”。同样,当时一位匿名研究人员被认为是发现漏洞的大功臣。

如今,NSO集团已被美国商务部列入黑名单。据了解,他们的间谍软件在欧洲、中东、非洲和拉丁美洲均被用来对付记者、持不同意见者和人权活动家。

图源:福布斯

这里是广告

截至今日,苹果公司没有透露有多少人受到这些漏洞的影响,但表示它知道有可靠的报告说这两个漏洞都被“严重利用”。

至于漏洞是如何被发现的,苹果公司虽然没有提供相关细节,但将这两点发现归功于一位匿名的研究人员。

有关安全技术的条款显示,在生产者(苹果公司)意识到潜在攻击之前,这种被发现的漏洞被称为“零日漏洞”(zero-day vulnerability),零日漏洞通常是指还没有补丁的安全漏洞,“零日攻击”则是指利用零日漏洞对系统或软件应用发动的网络攻击

对于黑客及非法集团而言,这样的漏洞可能是非常有价值的,他们通常都会支付大笔金额来获取这些漏洞。由于零日漏洞的严重级别较高,所以零日攻击往往也具有很大的破坏性。目前,任何安全产品或解决方案都不能完全防御住零日攻击。但是,通过建设完善的防御体系,提升人员的防范意识,也许可以有效减少被零日攻击的机率,降低零日攻击造成的损失。

图源:福布斯

苹果公司现在已为受影响设备提供了软件更新,以修复它所说的可能允许黑客完全控制用户设备的重大安全漏洞。需更新的受影响设备包括:iPhone 6s及以后的型号,所有iPad Pro型号,iPad Air 2及以后的型号,iPad第五代及以后的型号,iPad mini 4及以后的型号,iPod touch第七代和运行macOS Monterey的Mac电脑……几乎囊括了当前用户所使用的大部分设备。

苹果公司已经发布了iOS 15.6.1,同时警告现在就更新,因为它修复了两个已经被用来攻击iPhone等设备的安全漏洞。

安全专家敦促受影响的用户迅速更新软件,以修复该缺陷并保护其设备。无论是iPhone还是iPad,请进入“设置”,点击“通用”,然后点“软件更新”和“下载和安装”。

如果是更新运行macOS Monterey的Mac笔记本,
请进入“系统偏好”,然后点击“软件更新”,选择“立即更新”或“立即升级”至macOS Monterey 12.5.1。


iOS 15.6.1修复的第一个问题是iPhone内核中的一个漏洞,该漏洞被追踪为CVE-2022-32894,可能允许一个应用程序以内核权限执行代码。

而在iOS 15.6.1中修补的另一个问题是WebKit的一个缺陷,WebKit是支持Safari的浏览器引擎,CVE-2022-32893,可能允许任意代码执行。苹果表示,它相信攻击者已经利用了该漏洞。

苹果在其新闻稿中表示,iOS 15.6.1升级
“提供了重要的安全更新,建议所有用户立即更新”。苹果的iOS 15.6.1是在iOS 15.6之后几周推出的,也是今年最新版本。

苹果公司没有给出关于iOS 15.6.1中修复的iPhone漏洞的更多细节,是为了防止攻击者掌握更多细节。但不言而喻,这次安全漏洞将对苹果是一次严峻考验,而用户们目前最明智的做法唯有立即更新操作系统。

图源:福布斯

这里是广告

对此,加拿大网友给出不同看法:

一位叫Ken的网友留言表示:“我已经在IT行业工作38年了,我实际上是从Windows 1.0工作起来的。在缓解攻击方面,Windows甚至比不上Mac或Linux。这些年来,Windows已经变得更好了,但在安全问题上仍然是一个糟糕得可笑的操作系统。而在手机方面,IOS和安卓的核心都是基于Unix的,当然它们都存在各自的问题,但苹果在本质上更安全,因为安卓在适应性方面更加开放,于是从安全角度来看,这既是一个优势也是一个弱势。”

另一位叫Jason的网友留言称:“苹果用户普遍并不关心安全问题,他们更在意形象和时尚。”

还有叫Tyler的网友笑称:“现在我很开心自己拥有的都是安卓设备。”

这里是广告

当然也有果粉力挺称:“苹果立即推出了补丁更新系统,这几乎是全球最安全的操作端口了。如果换作安卓,估计就出现大麻烦了。”

同时也有网友质疑全球所有技术巨擘的数据安全问题:“有趣的是,人们对脸书、谷歌和苹果公司的所有数据安全都非常信任。毕竟这些是跨国公司,同时也是自我管理的。然而,脸书过去曾被认定涉嫌出售个人数据等罪行。”

最后,Tyler提醒广大网友道:“我有一台冷冰冰的电脑,只运行win 10,没有杀毒软件,且只有一个VPN。朋友们,永远不要打打开不认识人发来的附件。记得时刻屏蔽你的位置,同时永远不要让一个任何网站保存你的密码。”

由此可见,伴随信息时代的大跃进,
想要保护好自己的隐私和财产安全,真是太难了!


本文仅代表作者观点,不代表本平台立场

注: 如想第一时间看到北美报告最新资讯,请点击本号首页右上角,添加“星标”




作者:梁晓

责任编辑:马家辉

出品:北美报告

微信ID:Canadanews

“欢迎关注北美报告视频号
(进入视频,点击账号头像,加关注)”

最近读者都爱

看这些文章哦


/唏嘘 华裔女医生毒杀丈夫被捕!毕业于北大清华的精英夫妇在美国变怨偶 

/世相 加拿大华人男子崩溃:老婆,你把我房、钱和古董卷哪去了?



/突发 灰头土脸!佩洛西又搞出巨大丑闻,这回美国舆论炸锅了

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存